ГлавнаяБаза уязвимостей БДУ → BDU:2025-00913
10критическая

BDU:2025-00913

Уязвимость библиотеки AutoGPT, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю обойти настройки запретного списка команд оболочки
Опубликовано: 2025-01-31
Описание

Уязвимость библиотеки AutoGPT связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти настройки запретного списка команд оболочки

Затрагиваемое ПО и версии
AutoGPT (0.5.1)
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
- использование allowlist вместо denylist (список разрешенных команд).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/significant-gravitas/autogpt/commit/ef691359b774a1f9f80cf4f5ace9821967b718edhttps://huntr.com/bounties/8a742c13-bb5e-4bc9-8b86-049d8a386050
Проверьте безопасность своего сайта и почты → Полная проверка домена